DMARC
Kurzdefinition
Ein Protokoll, das auf SPF und DKIM aufbaut und Richtlinien für den Umgang mit nicht authentifizierten Mails definiert.
Ausführliche Erklärung
DMARC (Domain-based Message Authentication, Reporting and Conformance) verbindet SPF und DKIM mit einer Richtlinie und einem Reporting-Mechanismus. Über die Policy `p=` legt die Domain fest, was mit nicht authentifizierten Mails geschehen soll: `none` (nur beobachten), `quarantine` (in Spam) oder `reject` (abweisen). Zusätzlich prüft DMARC die Ausrichtung (Alignment) zwischen der sichtbaren Absenderdomain und den SPF/DKIM-Domains. Eingeführt wird DMARC immer stufenweise von none über quarantine bis reject, gestützt auf die Auswertung der Aggregat-Reports (rua).
Beispiel
`_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; adkim=s; aspf=s"` verschiebt nicht authentifizierte Mails in den Spam und sendet Reports.
Im ausführlichen Fachartikel erklären wir DMARC mit Architektur, Praxisbeispielen und Best Practices im Detail:
Sie möchten DMARC direkt in der Praxis prüfen oder anwenden? Nutzen Sie das passende kostenlose Tool: